При этом действует вредоносная программа осторожно и только в том случае, если устройство подключено к сети определенных операторов связи. По словам специалистов Microsoft, для проведения атаки также применяется динамическая загрузка кода.
"Просыпается" вирус только при использовании протокола Wireless Application Protocol (WAP) — то есть при подключении к мобильной сети. Если устройство подключено к Wi-Fi, вредонос выключит его либо дождется, когда пользователь окажется вне зоны действия беспроводной сети.
Далее вирус путем динамической загрузки кода в скрытом режиме оформляет платную услугу, а при необходимости перехватывает и вводит от лица пользователя одноразовый пароль. Более того, зловред прячет все связанные с подпиской смс-уведомления, чтобы жертва не узнала о мошеннической транзакции.
В основном вредоносная программа распространяется за пределами Google Play, поскольку официальный магазин запрещает приложениям использовать динамическую загрузку кода. Эксперты порекомендовали избегать установки программ из сомнительных источников — неофициальных магазинов и с непроверенных сайтов.
